夏文英

(河北科技學(xué)院,河北保定 071000)

計(jì)算機(jī)作為人們?nèi)粘Ｉ畹闹匾M成部分,改變了人們的工作方式和生活方式,人們可以利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作會議、網(wǎng)絡(luò)聊天以及生活購物,可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)融入了人們的生活。為了提高計(jì)算機(jī)的安全性能,必須重視計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作,并將計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)廣泛地應(yīng)用于網(wǎng)絡(luò)安全維護(hù)中,促進(jìn)計(jì)算機(jī)在社會生活中的普及和應(yīng)用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全指的就是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,而其中最重要的是網(wǎng)絡(luò)通信安全和信息安全。多臺互相獨(dú)立功能的計(jì)算機(jī)通過網(wǎng)絡(luò)技術(shù)和相關(guān)的媒體設(shè)備聯(lián)網(wǎng)工作,可以實(shí)現(xiàn)信息的共享和交換。而計(jì)算機(jī)網(wǎng)絡(luò)的主要目的就是實(shí)現(xiàn)資源的共享和交換,它通過通信手段將各個(gè)相互獨(dú)立的計(jì)算機(jī)系統(tǒng)連接起來,在協(xié)議的控制下實(shí)現(xiàn)交換,加強(qiáng)了互聯(lián)網(wǎng)之間的聯(lián)系。要想提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性能,首先需要計(jì)算機(jī)完善的硬件和軟件系統(tǒng)作為支撐和保障,從而使數(shù)據(jù)達(dá)到良好的維護(hù)效果[1]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

1.2.1 計(jì)算機(jī)的物理安全

計(jì)算機(jī)物理安全是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和條件,具體是指計(jì)算機(jī)設(shè)備和設(shè)施在使用的過程中避免“天災(zāi)人禍”對計(jì)算機(jī)設(shè)備造成的破壞,比如水災(zāi)、火災(zāi)、地震以及人為操作不當(dāng)導(dǎo)致的計(jì)算機(jī)硬件損傷。計(jì)算機(jī)物理安全一般包括場地安全、設(shè)備安全和介質(zhì)安全。場地安全就是計(jì)算機(jī)所在的環(huán)境,為了提高計(jì)算機(jī)的物理安全屬性,我們將計(jì)算機(jī)機(jī)房分成三個(gè)等級,依次是A級機(jī)房、B級機(jī)房和C級機(jī)房。A級機(jī)房對安全性的要求最高,它有十分完善的計(jì)算機(jī)保護(hù)措施,可靠性也最高。比如A級機(jī)房對室溫的要求嚴(yán)格,夏季一般是21℃～25℃之間,冬季是18℃～22℃之間,潔凈度符合標(biāo)準(zhǔn)ASHRAE52-76,粒度大于等于0.5mm,當(dāng)機(jī)房發(fā)生火災(zāi)時(shí)可以自動(dòng)聲光報(bào)警。正是因?yàn)楦邩?biāo)準(zhǔn)的要求,才使得計(jì)算機(jī)的物理安全得到保障。計(jì)算機(jī)的設(shè)備安全主要包括設(shè)備的防盜和防毀以及防止電磁信息的泄露等內(nèi)容,在設(shè)備防盜中,相關(guān)的技術(shù)人員可以使用移動(dòng)報(bào)警器、數(shù)字探測器等設(shè)備提高計(jì)算機(jī)硬件的安全性,降低計(jì)算機(jī)系統(tǒng)存在的安全風(fēng)險(xiǎn)。而設(shè)備防護(hù)主要是防止人為因素和自然因素對設(shè)備造成的傷害,比如在防止自然災(zāi)害方面,為了提升計(jì)算機(jī)的物理安全,可以采用接地保護(hù)等措施保護(hù)計(jì)算機(jī)設(shè)備,在人為因素方面則可以使用防砸外殼等措施。

1.2.2 計(jì)算機(jī)的控制安全

計(jì)算機(jī)的控制安全主要是指對計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息傳輸、存儲等操作時(shí)進(jìn)行的控制與安全管理,它的主要工作是對計(jì)算機(jī)的信息初步維護(hù)和管理,保障計(jì)算機(jī)信息的安全。通常情況下,人們會通過路由器配置、網(wǎng)管軟件等對信息進(jìn)行維護(hù)。比如服務(wù)器、路由器等重要的公司信息設(shè)備的超級用戶密碼必須由運(yùn)行機(jī)構(gòu)的負(fù)責(zé)人指定專人設(shè)置和管理。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識,備份的數(shù)據(jù)必須異地存放以及做好計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理等,保障計(jì)算機(jī)的控制安全。

1.2.3 計(jì)算機(jī)的服務(wù)安全

計(jì)算機(jī)的服務(wù)安全就是在計(jì)算機(jī)應(yīng)用程序上對計(jì)算機(jī)用戶信息的完整性、真實(shí)性以及保密性等的保護(hù)和鑒別,不僅滿足了計(jì)算機(jī)用戶信息安全性的需求,而且抵御各種可能對計(jì)算機(jī)系統(tǒng)造成威脅的風(fēng)險(xiǎn)。計(jì)算機(jī)的服務(wù)安全主要包括協(xié)議安全、連接安全以及機(jī)制安全等。近年來隨著計(jì)算機(jī)的普及,人們越來越重視計(jì)算機(jī)的服務(wù)安全,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,保障了信息的安全和數(shù)據(jù)的有效性。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素

2.1 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是人為制造出來的,并且計(jì)算機(jī)網(wǎng)絡(luò)病毒隱患由來已久,具有很強(qiáng)的潛伏性、破壞性和感染性,對計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)構(gòu)成了極大的威脅。常見的計(jì)算機(jī)病毒主要有木馬病毒、蠕蟲病毒,不同的計(jì)算機(jī)網(wǎng)絡(luò)病毒對計(jì)算機(jī)造成的損害不同,攻擊的方式也不同。

比如木馬病毒,它的主要特征是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入計(jì)算機(jī)的用戶系統(tǒng),并在系統(tǒng)中進(jìn)行隱藏,向外界泄露用戶的信息和數(shù)據(jù),而黑客病毒和木馬病毒相互合作,它擁有一個(gè)可視的界面,能夠?qū)τ脩舻碾娔X系統(tǒng)進(jìn)行遠(yuǎn)程控制。在計(jì)算機(jī)工作中,木馬病毒首先會侵入計(jì)算機(jī)內(nèi)部系統(tǒng),而黑客病毒則會通過對木馬病毒進(jìn)行控制從而破壞計(jì)算機(jī)系統(tǒng)。木馬病毒通過特定的木馬程序?qū)﹄娔X進(jìn)行控制,木馬通常會有兩個(gè)可執(zhí)行程序,第一個(gè)是控制端,第二個(gè)是被控制端。木馬程序與其他的網(wǎng)絡(luò)病毒不同,它不會自我繁殖,也不會刻意地感染其他電腦文件,但是它可以秘密隱藏起來誘導(dǎo)計(jì)算機(jī)用戶進(jìn)行下載,借此病毒施種者進(jìn)入計(jì)算機(jī)用戶,隨意地對計(jì)算機(jī)用戶電腦系統(tǒng)和文件進(jìn)行破壞和竊取,所以木馬程序多數(shù)是惡意的,具體表現(xiàn)在占用計(jì)算機(jī)系統(tǒng)資源,降低電腦耗能,危害計(jì)算機(jī)信息安全等。萬事萬物都是發(fā)展的,隨著科學(xué)技術(shù)的日新月異,計(jì)算機(jī)病毒的類型也更加多樣化,并且很多計(jì)算機(jī)病毒會不知不覺地進(jìn)入計(jì)算機(jī)系統(tǒng),計(jì)算機(jī)系統(tǒng)一旦感染病毒,將會給計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)用戶造成不可估計(jì)的損失[2]。

2.2 操作系統(tǒng)

操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者,操作系統(tǒng)的安全性直接關(guān)系著電腦系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的質(zhì)量和水平,但是計(jì)算機(jī)在運(yùn)行工作中,計(jì)算機(jī)的操作系統(tǒng)卻存在很多問題,主要表現(xiàn)在以下幾個(gè)方面:第一,操作系統(tǒng)自身存在很大的漏洞。具體的表現(xiàn)是操作系統(tǒng)可能會允許未經(jīng)過授權(quán)的計(jì)算機(jī)硬件和軟件訪問電腦,這就使得計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患。同時(shí),計(jì)算機(jī)的正常運(yùn)行需要計(jì)算機(jī)內(nèi)部和外部各個(gè)系統(tǒng)的有機(jī)結(jié)合才能正常運(yùn)轉(zhuǎn),如果計(jì)算機(jī)系統(tǒng)的內(nèi)外部系統(tǒng)出現(xiàn)問題,則會使計(jì)算機(jī)系統(tǒng)的安全性難以保障。另外,操作系統(tǒng)數(shù)據(jù)庫的安全性通常反映在數(shù)據(jù)庫的完整性、可審核性以及機(jī)密性等方面,但是用戶的數(shù)據(jù)庫往往會存在數(shù)據(jù)庫信息被盜或者惡意篡改的問題,進(jìn)而存在很多不安全因素,影響了計(jì)算機(jī)系統(tǒng)的安全性。

2.3 非法惡意攻擊行為

隨著信息化時(shí)代的到來,電腦黑客的攻擊行為和攻擊手段也呈現(xiàn)出多樣化的趨勢,對用戶的計(jì)算機(jī)系統(tǒng)造成了極大的破壞。黑客通常借助計(jì)算機(jī)系統(tǒng)中存在的漏洞和問題進(jìn)行攻擊,這種非法惡意攻擊行為不同于單純的病毒攻擊,它的目的性和專業(yè)性更強(qiáng),對計(jì)算機(jī)系統(tǒng)造成的破壞程度更大,所以成為構(gòu)成計(jì)算機(jī)系統(tǒng)安全威脅的重要因素。黑客常見的非法惡意入侵攻擊手段有漏洞入侵、木馬入侵等。近年來,計(jì)算機(jī)用戶為了防止黑客利用漏洞對計(jì)算機(jī)系統(tǒng)造成破壞,所以不少用戶給自己的Win2000或是XP系統(tǒng)安裝簡單易學(xué)的lis,搭建一個(gè)不定時(shí)開放的ftp或者web站點(diǎn),從而提高計(jì)算機(jī)系統(tǒng)的安全性,但是lis并沒有像用戶所期待的那樣,能夠完全阻擋黑客的漏洞入侵,比如黑客利用lis的webdav漏洞進(jìn)行攻擊,給計(jì)算機(jī)用戶信息造成了威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)就是將一個(gè)信息或者明文利用加密鑰匙以及加密函數(shù)轉(zhuǎn)換變成無意義的密文,而接收方經(jīng)過解密函數(shù)、解密鑰匙對密文進(jìn)行還原,并將其還原成明文的技術(shù),所以數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的基礎(chǔ)。常用的數(shù)據(jù)加密技術(shù)主要有節(jié)點(diǎn)加密技術(shù)、鏈路加密技術(shù)和端到端加密技術(shù)。

首先,節(jié)點(diǎn)加密是在節(jié)點(diǎn)處采用一個(gè)與接點(diǎn)機(jī)相連的密碼裝置,密文在該裝置中被解密并重新加密。節(jié)點(diǎn)加密對節(jié)點(diǎn)兩端的設(shè)備有著極高的要求,它要求兩端的設(shè)備要同時(shí)工作和運(yùn)行,而且必須是完全同步的,節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文的形式進(jìn)行傳輸,便于在中間節(jié)點(diǎn)能夠得到如何處理消息的信息,所以這對防止黑客攻擊商務(wù)信息還是存在一些安全隱患的,在實(shí)際的運(yùn)用中可能會造成數(shù)據(jù)信息傳輸失敗或者信息丟失的問題。

其次,鏈路加密技術(shù)又被稱為在線加密,它的運(yùn)用能夠?yàn)榫W(wǎng)絡(luò)信息數(shù)據(jù)的傳輸提供重要的安全保障。在采用鏈路加密技術(shù)之前,所有的信息數(shù)據(jù)都要進(jìn)行加密處理,而且每一個(gè)節(jié)點(diǎn)對接收的消息還要進(jìn)行解密,然后再使用下一個(gè)鏈路的密鑰進(jìn)行加密,所以在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)傳輸中,每個(gè)環(huán)節(jié)的內(nèi)容都經(jīng)過了解密和加密的過程,并且源點(diǎn)和終點(diǎn)信息被覆蓋,從而提升了信息的安全可靠性[3]。

最后是端到端加密技術(shù),該項(xiàng)技術(shù)在信息傳輸?shù)倪^程中不需要進(jìn)行解密處理,因?yàn)槎说蕉思用芗夹g(shù)從信息的源點(diǎn)和重點(diǎn)都做了加密處理,所以信息在整個(gè)傳輸過程中都不會出現(xiàn)數(shù)據(jù)的泄露和丟失問題。相對于其他的數(shù)據(jù)加密技術(shù)來說,端到端加密技術(shù)的安全性更高,設(shè)計(jì)更加簡單,而且成本也相對較低,所以被廣泛地運(yùn)用到數(shù)據(jù)加密系統(tǒng)中,保障了信息技術(shù)的安全。

3.2 防火墻技術(shù)的應(yīng)用

防火墻技術(shù)自發(fā)明以來就受到了計(jì)算機(jī)用戶的喜愛,防火墻技術(shù)的應(yīng)用可以使計(jì)算機(jī)系統(tǒng)快速識別計(jì)算機(jī)下載軟件和文件中可能攜帶的病毒,并將其阻擋在計(jì)算機(jī)系統(tǒng)之外,這樣不僅提升了計(jì)算機(jī)信息的安全性,而且推動(dòng)了網(wǎng)絡(luò)安全事業(yè)發(fā)展。防火墻技術(shù)主要是有兩種形式對計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù),首先應(yīng)用級防火墻,它的主要特點(diǎn)是增強(qiáng)輸入驗(yàn)證,比如在電腦系統(tǒng)中安裝了應(yīng)用級防火墻,它能夠有效地避免網(wǎng)頁被黑客篡改,也能夠防止木馬病毒的入侵,而且它可以對計(jì)算機(jī)終端服務(wù)器內(nèi)部的處理內(nèi)容進(jìn)行實(shí)時(shí)的檢測和掃描,一旦發(fā)現(xiàn)電腦系統(tǒng)中出現(xiàn)安全隱患,它會立即斷開代理服務(wù)器和內(nèi)容服務(wù)器之間的傳輸渠道,防止不良的病毒和系統(tǒng)攻擊電腦系統(tǒng)。其次是包過濾防火墻,包過濾防火墻的工作原理是利用一臺路由器或一臺主機(jī),根據(jù)過濾的規(guī)則決定對數(shù)據(jù)包的取舍,普通的路由器只檢查數(shù)據(jù)包的目標(biāo)地址,但是過濾路由器處除了決定是否有到達(dá)目標(biāo)地址的路徑以外,還會仔細(xì)檢查數(shù)據(jù)包,并決定是否發(fā)送數(shù)據(jù)包[4]。

3.3 殺毒軟件

計(jì)算機(jī)用戶每天會瀏覽大量的網(wǎng)頁信息和內(nèi)容,所以這就給計(jì)算機(jī)病毒可趁之機(jī),計(jì)算機(jī)病毒會在用戶不注意的情況下進(jìn)入電腦系統(tǒng),攻擊電腦系統(tǒng)的軟件,并且竊取用戶信息。為了不給電腦病毒攻擊用戶計(jì)算機(jī)系統(tǒng)的機(jī)會,計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)人員設(shè)計(jì)出了很多殺毒軟件,比如360殺毒軟件等,它們具有監(jiān)控、識別和處理電腦計(jì)算機(jī)病毒的作用,當(dāng)用戶瀏覽信息和網(wǎng)頁時(shí),殺毒軟件還可以對網(wǎng)頁采取措施進(jìn)行網(wǎng)絡(luò)安全維護(hù),從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。另外,360安全衛(wèi)士憑借著對dll文件中的API函數(shù)調(diào)用,使得這款軟件殺毒更具有針對性,更體現(xiàn)出了殺毒軟件在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用優(yōu)勢。

4 結(jié)語

隨著社會的進(jìn)步和發(fā)展,人們的信息安全保護(hù)意識有了明顯的提升,但是,很多計(jì)算機(jī)用戶在利用計(jì)算機(jī)進(jìn)行購物和工作時(shí)信息被黑客惡意的竊取和盜用,所以我國必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作,通過利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)提高計(jì)算機(jī)系統(tǒng)的安全性,使其更好地為人們的生活、工作服務(wù)。